Поддельный фишинговый сайт HitBTC заработал 15 миллионов долларов в криптовалюте

Краткое содержание:
Этот мошенник, занимающийся фишингом, похищал средства в Bitcoin, Ethereum, Shib и USDST как минимум с июня прошлого года.
Анализ данных блокчейна, проведенный SlowMist, показывает, что у пользователей HitBTC было украдено не менее 15 миллионов долларов в криптовалюте.
Мошенник копирует веб-страницы децентрализованных приложений и инструментов Web3, таких как HitBTC, Coinone и LedgerX, а затем выводит средства из подключенных кошельков.
По данным компании SlowMist, занимающейся отслеживанием криптовалют и соблюдением нормативных требований, мошенник, занимающийся фишингом, украл из кошельков жертв более 15 миллионов долларов, копируя пользовательский интерфейс, созданный такими криптовалютными биржами, как HitBTC, и поставщиками услуг по цифровым активам.
Мошенник управляет четырьмя кошельками, которые были идентифицированы на данный момент. SlowMist также оценивает, что фишинговый мошенник использовал эти кошельки примерно с июня прошлого года, воруя средства пользователей в биткоинах (BTC), эфирах (ETH), шина-ину (SHIB) и стейблкоинах USDT.
🚨Предупреждение о мошенничестве MistTrack🚨Поддельный сайт: hitbt2c[.]lolНастоящий сайт: hitbtc[.]com от @hitbtcЭтот мошенник украл более 15 миллионов долларов, включая $BTC, $USDT, $ETH и другие валюты. pic.twitter.com/i032uASW7y
— MistTrack🕵️ (@MistTrack_io) 15 мая 2023 г.
Фишинговый метод клонирования биржи HitBTC
Процесс фишинга клонирует пользовательский интерфейс децентрализованного приложения — в данном случае HitBTC — и заманивает жертв к подключению их кошельков, нажав «Одобрить». Одобрение здесь дает фишинговому контракту «неограниченную авторизацию для ваших $USDT».
Затем жертвам предлагают внести активы, как если бы они это сделали на реальной бирже. Криптофишинговый мошенник разработал свою клонированную платформу для поддержки только депозитов через сети Bitcoin, Ethereum и Tron.
Наконец, жертва подтверждает транзакцию, думая, что она торгует на настоящей платформе HitBTC. На заднем плане фишеры опустошают кошельки пользователей, тратя на них ETH и другие криптовалютные балансы. В портфолио этого фишера также есть несколько поддельных веб-сайтов.
Кроме того, у него много похожих фишинговых сайтов, что, похоже, является большим #ShaZhuPan. pic.twitter.com/fuHfzkC6tz
— MistTrack🕵️ (@MistTrack_io) 15 мая 2023 г.
Миллионы потеряны из-за криптофишеров
Фишеры нападают на ничего не подозревающих жертв с тех пор, как интернет превратился в мейнстримную сеть, используемую миллионами. Эти незаконные субъекты также нацелены на пользователей криптовалюты благодаря ликвидности, протекающей через децентрализованные финансы и блокчейн-экосистемы.
Пересечение маркетинговых инструментов web2 и платформ web3 также создает возможность для фишеров атаковать пользователей криптовалют. Реклама Google использовалась для кражи более 4 миллионов долларов у тысяч пользователей. Данные показали всплеск теневой рекламы Google, продвигающей поддельные веб-сайты.